当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-050823

漏洞标题:v5shop官方服务器存在后门

相关厂商:V5shop

漏洞作者: 菜菜

提交时间:2014-02-13 12:31

修复时间:2014-02-13 12:48

公开时间:2014-02-13 12:48

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-02-13: 细节已通知厂商并且等待厂商处理中
2014-02-13: 厂商已经确认,细节仅向厂商公开
2014-02-13: 厂商提前公开漏洞,细节向公众公开

简要描述:

随便搞下v5shop,因为什么?
废话,因为v5的rank多,而且问题多!!!
技术人员还老出差!!!

详细说明:

QQ截图20140213121714.png

1.png


无聊扫了下远程端口!
扫描出来了,连接!

漏洞证明:

QQ截图20140213122157.png

QQ截图20140213121812.png

连接进去了!
准备测试输入法越权的,可是失败了!
无意中手贱按了5下shift
结过我手贱的看到了这个!

修复方案:

我已经把后门删除了
害怕你们查水表我也没登进服务器
这是一种新的渗透思路!难道不是吗?

版权声明:转载请注明来源 菜菜@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-02-13 12:47

厂商回复:

本公司因前些日子业务繁忙且一直对安全的莫不重视我深感抱歉
但我在这我要对乌云某些白帽子提出质疑
但我刚刚分析日志,貌似这是某位白帽子通过一个本地权限提生的漏洞来提取权限,截图上的help_sql这个就是他建立的帐号
日志日期与某白帽子发布漏洞日期相同
他这种行为虽是对本公司安全的一种检测,我们深至感谢
可是你放下后门的行为,我们看不过去
PS:@菜菜 请您私信给一个联系方式,我司准备邀请你对我司进行一个前面风险评估!

最新状态:

2014-02-13:当然我司不会做出报警的行为因为不是你们这群白帽子网站和服务器可能会因此出现更大的问题只是提个意见@疯狗

漏洞评价:

评论

  1. 2014-02-13 12:49 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    楼主小心查水表

  2. 2014-02-13 12:52 | 菜菜 ( 实习白帽子 | Rank:83 漏洞数:7 | 人,可以白手起家,但不可以手无寸铁,紧记...)

    啥?不是本人做的啊

  3. 2014-02-13 12:56 | 白加黑 ( 路人 | Rank:20 漏洞数:8 )

    简要描述很靓 mark

  4. 2014-02-13 13:38 | 未来还没来 ( 路人 | Rank:16 漏洞数:5 | 每个人都期望成为主角,却不知道世界上从来...)

    5下SHIFT。。那是谁呢???

  5. 2014-02-13 18:36 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @V5shop 业界良心,赞个···

  6. 2014-02-14 01:08 | 哦哦 ( 路人 | Rank:2 漏洞数:1 | 好123,最好的导航,没有之一)

    @V5shop 业界良心,赞个···

  7. 2014-02-14 12:18 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    看明白了,@V5shop表达的是对之前某白帽留后门的不满,对楼主的感谢。话说回来,之前某白帽提交了漏洞还留个后门,确实不道德。

  8. 2014-02-19 19:05 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @V5shop 啥情况,之前是哪个漏洞?

  9. 2014-02-21 15:15 | 爱梅小礼 ( 实习白帽子 | Rank:93 漏洞数:16 | 我怀念的是无话不说)

    问个技术问题,如何通过系统日志发现黑客通过本地提权进来呢。

  10. 2014-02-21 17:04 | V5shop(乌云厂商)

    不是说本地提权,只是看到了一个隐藏帐号建立日期与某白帽子提交漏洞日期相差几个小时,并且检测到的一个php网页木马!

  11. 2014-03-04 15:46 | chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)

    @V5shop 厂商回复可见确是业界良心

  12. 2014-03-08 12:53 | Ziik ( 路人 | 还没有发布任何漏洞 | 好好学习,天天向上。)

    @V5shop 业界良心,赞...

  13. 2014-03-15 10:45 | 习惯一个人 ( 实习白帽子 | Rank:31 漏洞数:6 | 动荡年代,我只图个安宁…)

    我觉得应该关注下SHIFT后门的日期。。。

  14. 2014-03-27 12:24 | 自由与精神 ( 路人 | Rank:30 漏洞数:5 | 缺乏精神力量,但我向往自由)

    @菜菜 如果不是洞主做的,是不是可以理解为是 wooyun官方做的呢……

  15. 2014-03-27 19:45 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    我总觉得厂商回复那的语法有问题~~~你确定两个但是连载一起合适??

  16. 2014-05-01 12:53 | j2ck3r ( 普通白帽子 | Rank:406 漏洞数:92 | 别关注我,跟你不熟。)

    @菜菜 你有没有去给他做风险评估

  17. 2014-05-01 12:55 | j2ck3r ( 普通白帽子 | Rank:406 漏洞数:92 | 别关注我,跟你不熟。)

    @菜菜 你那个端口扫描器 可以共享下吗

  18. 2014-05-01 13:29 | 菜菜 ( 实习白帽子 | Rank:83 漏洞数:7 | 人,可以白手起家,但不可以手无寸铁,紧记...)

    @j2ck3rhttp://zone.wooyun.org/content/12030我已经共享了

  19. 2014-05-01 13:29 | 菜菜 ( 实习白帽子 | Rank:83 漏洞数:7 | 人,可以白手起家,但不可以手无寸铁,紧记...)

    @安全者 http://zone.wooyun.org/content/12030 @j2ck3r

  20. 2014-05-03 11:22 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    无意中手贱按了5下shift结过我手贱的看到了这个!看来作为一个网管 多长个心眼还真有必要